Other Parts Discussed in Thread: UNIFLASH, SYSCONFIG
器件型号: CC2745R10-Q1
Thread 中讨论的其他器件: UNIFLASH、 SYSCONFIG
我一直使用使用使用 SDK 中提供的测试密钥签名的二进制文件。 为了添加客户私钥来对二进制签名、执行了以下步骤:
1.生成密钥使用:
./ imgtool keygen -- key ~/Desktop/app-rsa-3k-pkcs-priv.pem -- type RSA-3072.
./ imgtool keygen -- key ~/Desktop/ssb-rsa-3k-pkcs-priv.pem -- type RSA-3072.
./ imgtool keygen -- key ~/Desktop/kui-rsa-3k-pkcs-priv.pem -- type RSA-3072.
2.使用以下方法生成密钥更新映像:
./sbtool init --key-update-key Kui-RSA-3k-PKCS-priv.pem --app-key app-RSA-3k-PKCS-priv.pem --SSB-key SSB-RSA-3k-PKCS-priv.pem
3.刷写由主槽位中的测试密钥(来自 SDK)签名的应用程序映像。
4.使用生成的 app_kui.bin 并通过 Uniflash 在主闪存区域中的未使用地址(例如 0xE0000)处进行刷写。
5.调用当前应用程序中的以下代码:
7.使用生成的 sb_key_ring_init.h 和生成的 APP-RSA-3k-PKCS-priv.pem 密钥对我的新应用程序签名、并在辅助槽位中刷写闪存。
但是、我看到只有较旧的应用程序运行、而不是使用客户私钥签名的较新应用程序。
是否有方法可以验证密钥更新是否成功? 或者、流程中是否有遗漏/不正确的内容?
